Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

OSPF データベース保護の設定

OSPF データベース保護の概要

OSPF データベース保護を使用すると、特定の OSPF ルーティング インスタンス内のローカル ルーターによって生成されないリンクステート アドバタイズ(LSA)の数を制限でき、リンクステート データベースに過剰な LSA が殺到するのを防ぐことができます。この機能は、ルーティングプロトコルとしてOSPFを使用して、プロバイダーエッジルーターとカスタマーエッジルーターでVPNルーティングと転送が設定されている場合に特に役立ちます。カスタマー エッジ ルーターでリンク状態データベースがオーバーランすると、プロバイダ エッジ ルーターのリソースが枯渇し、サービス プロバイダ ネットワークの他の部分に影響を与える可能性があります。

OSPFデータベース保護を有効にした場合、指定するLSAの最大数には、アドバタイズルーターIDがローカルルーターIDと等しくないすべてのLSA(非自己生成LSA)が含まれます。これらには、外部LSAのほか、リンク、エリア、自律システム(AS)などの任意のスコープを持つLSAが含まれる場合があります。

指定された最大LSA数を超えると、データベースは通常無視状態になります。この状態では、すべてのネイバーがダウンし、非自己生成 LSA は破棄されます。さらに、データベースはhelloを送信しますが、受信したすべてのパケットを無視します。その結果、データベースは完全なネイバーを形成しないため、新しいLSAについて学習しません。ただし、 warning-only オプションを設定した場合は、警告のみが生成され、データベースは無視状態にはならず、以前と同様に動作し続けます。

また、次のオプションを 1 つ以上設定することもできます。

  • LSA の制限に達する前に警告メッセージを発行するための警告しきい値。

  • データベースが無視状態のままで、その後通常の操作を再開できる無視状態時間。

  • データベースが無視状態に入る回数を制限する無視状態カウント。その後は分離状態に入る必要があります。分離状態は無視状態とよく似ていますが、重要な違いが 1 つあります。データベースが分離状態になると、通常の操作に戻る前にデータベース保護をクリアするコマンドを発行するまで、その状態を維持する必要があります。

  • データベースが通常の動作状態に戻る前に、無視状態または分離状態から抜け出さなければならないリセット時間。

OSPF データベース保護の設定

OSPF データベース保護を設定することで、ローカル ルーターによって生成されない過剰な LSA で OSPF リンクステート データベースがオーバーランするのを防ぐことができます。アドバタイズルーター ID が OSPF インスタンスのローカルルーター ID と同じではない LSA の最大数を指定します。この機能は、プロバイダーエッジルーターとカスタマーエッジルーターがOSPFを使用したVPNルーティングと転送で設定されている場合に特に役立ちます。

OSPF データベース保護は、以下でサポートされています。

  • 論理システム

  • OSPFv2 および OSPFv3 でサポートされているすべてのルーティング インスタンス

  • OSPFv2およびOSPFv3トポロジー

  • OSPFv3レルム

OSPFデータベース保護を設定するには、次の手順に従います。

  1. 以下の階層レベルのいずれかに database-protection ステートメントを含めます。
    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. maximum-lsa number ステートメントを含めます。
    手記:

    maximum-lsa ステートメントは必須であり、デフォルト値はありません。このステートメントを省略すると、OSPF データベース保護を設定できません。

  3. (オプション)以下のステートメントを含めます。
    • 無視カウント number- データベースが分離状態になる前に無視状態に入る回数を指定します。

    • 無視時間 seconds- データベースが通常の操作を再開する前に無視状態のままにしておく必要がある時間制限を指定します。

    • リセット時間 seconds- データベースが通常の動作状態にリセットされる前に、無視状態または分離状態にならずに動作する必要がある時間を指定します。

    • 警告しきい値 percent- 警告メッセージが発行される前に超過する必要がある最大LSA数の割合を指定します。

  4. (オプション)最大LSA数を超えた場合に、データベースが無視状態または分離状態にならないようにするために、 warning-only ステートメントを含めます。
    手記:

    warning-only ステートメントを含める場合、最大 LSA 数を超えたときに、同じ階層レベルにある他のオプションステートメントの値は使用されません。

  5. show ospf overview コマンドの出力にあるデータベース保護フィールドを確認して、構成を検証します。